常识比赛体系php技巧_CTF竞赛介绍以及刷题网址

1、解题模式（Jeopardy）

在解题模式CTF赛制中，参赛军队可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以办理网络安全技能寻衅题目的分值和韶光来排名，常日用于在线选拔赛。
题目紧张包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等种别。

2、攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛军队在网络空间相互进行攻击和防守，挖掘网络做事漏洞并攻击对手做事来得分，修补自身做事漏洞进行防御来避免丢分。
攻防模式CTF赛制可以实时通过得分反响出比赛情形，终极也以得分直接分出胜负，是一种竞争激烈，具有很强不雅观赏性和高度透明性的网络安全赛制。
在这种赛制中，不仅仅是比参赛队员的智力和技能，也比体力（由于比赛一样平常都会持续48小时及以上），同时也比团队之间的分工合营与互助。

3、稠浊模式（Mix）

结合理解题模式与攻防模式的CTF赛制，比如参赛军队通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，终极以得定胜败分出胜负。
采取稠浊模式CTF赛制的范例代表如iCTF国际CTF竞赛。

PWN（溢出）：PWN在黑客鄙谚中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，个中常见类型溢出漏洞有栈溢出、堆溢出。
在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。
紧张稽核参数选手漏洞挖掘和利用能力。

MISC（安全杂项）：全称Miscellaneous。
题目涉及流量剖析、电子取证、人肉搜索、数据剖析、大数据统计等等，覆盖面比较广。
我们平时看到的社工类题目；给你一个流量包让你剖析的题目；取证剖析题目，都属于这类题目。
紧张稽核参赛选手的各种根本综合知识，稽核范围比较广。

CRYPTO（密码学）：全称Cryptography。
题目稽核各种加解密技能，包括古典加密技能、当代加密技能乃至出题者自创加密技能。
实验吧“角斗场”中，这样的题目搜集的最多。
这部分紧张稽核参赛选手密码学干系知识点。

WEB（web类）：WEB运用在本日越来越广泛，也是CTF夺旗竞赛中的紧张题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码审计、上传等漏洞。
这些题目都不是大略的注入、上传题目，至少会有一层的安全过滤，须要选手想办法绕过。
且Web题目是海内比较多也是大家比较喜好的题目。
由于大多数人开始安全都是从web日站开始的。

REVERSE（逆向）：全称reverse。
题目涉及到软件逆向、破解技能等，哀求有较强的反汇编、反编译踏实功底。
须要节制汇编，堆栈、寄存器方面的知识。
有好的逻辑思维能力。
紧张稽核参赛选手的逆向剖析能力。
此类题目也是线下比赛的稽核重点。

PPC（编程类）：全称Professionally Program Coder。
题目涉及到程序编写、编程算法实现。
算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。
当然PPC比较ACM来说，还是较为随意马虎的。
至于编程措辞嘛，推举利用Python来考试测验。
这部分紧张稽核选手的快速编程能力。

STEGA（隐写）：全称Steganography。
隐写术是我开始打仗CTF以为比较神奇的一类，知道这个东西的时候觉得好神奇啊，黑客们真是聪明。
题目的Flag会隐蔽到图片、音频、视频等各种数据载体中供参赛选手获取。
载体便是图片、音频、视频等，可能是修正了这些载体来隐蔽flag，也可能将flag隐蔽在这些载体的二进制空缺位置。
有时候须要你侦查精神足够的强，才能创造。
此类题目紧张稽核参赛选手的对各种隐写工具、隐写算法的熟习程度。
实验吧“角斗场”的隐写题目在我看来是比较全的，以上说到的都有涵盖。
新手盆友们可以去理解下。

方向A：PWN+Reserver+Crypto随机搭配

方向B：Web+Misc组合

Misc所有人都可以做

推举图书：

A方向：

B方向：